Le impostazioni ideali di Cloudflare per WordPress: come configurare ogni singola scheda Cloudflare per ottimizzare velocità e sicurezza

Questo tutorial ti guida attraverso ogni singola impostazione in Cloudflare.


È stato scritto appositamente per WordPress per creare il tuo sito Più veloce e altro ancora sicuro.

Inizia con l’aggiunta del tuo sito Web, la modifica dei nameserver e l’impostazione delle impostazioni di base di Cloudflare. Quindi ti guida attraverso le schede (da Panoramica a Scrape Shield), seguite da ulteriori suggerimenti come la whitelisting degli IP di Cloudflare nel tuo account di hosting, perché non hai bisogno del plug-in WordPress di Cloudflare e come impostare più CDN per rendere uniforme il tuo sito più veloce (più data center = sito web più veloce. Uso entrambi CDN di Cloudflare e CDN di StackPath.

Godere :)

Se hai già aggiunto il tuo sito Web a Cloudflare e modificato i nameserver e desideri accedere direttamente alle impostazioni di Cloudflare, puoi passa alla scheda Panoramica.

Aggiungi il tuo sito Web

Iscriviti a Cloudflare quindi aggiungi il tuo sito web:

Aggiungi sito Web - Cloudflare

Al termine della scansione di Cloudflare, fare clic su Avanti:

Cloudflare-DNS-Records

Il piano gratuito viene fornito con il loro CDN, regole della pagina, e molte impostazioni di Cloudflare che migliorano la velocità / sicurezza. Inizia con il piano gratuito, leggi questo tutorial, quindi decidi se vuoi aggiornare.

CloudFlare-CDN-Piani

Alla fine arriverai a questa dashboard in cui Cloudflare ti assegna 2 nameserver:

Nameservers Cloudflare

Accedi al tuo account di hosting, trova i tuoi nameserver e modificali in Cloudflare. Se non riesci a trovarli, Google “come modificare i nameserver su SiteGround” (o chiunque sia il tuo host).

SiteGround-DNS-Records

Ad alcune società di hosting piace SiteGround (l’host che uso e altamente raccomandato dato che sono stati classificati n. 1 in 10 diversi sondaggi di Facebook), hanno un’opzione per attivare Cloudflare nel loro cPanel:

SiteGround-Cloudflare-attivazione

Bello! Solo così, il tuo sito WordPress è ospitato sul loro 154+ data center (ne aggiungono spesso di nuovi) e hai configurato le impostazioni predefinite di Cloudflare (che dovremo modificare).

CloudFlare-Data-Center

Installa Cloudflare con il tuo plugin cache

WP Rocket, WP Fastest Cache, W3 Total Cache, Swift Performance e altri plug-in cache consentono di integrare Cloudflare nelle loro impostazioni. Di solito prenderai il tuo Chiave API globale (trovato nel tuo Profilo di Cloudflare) e inseriscilo nelle impostazioni Cloudflare del plug-in della cache.

Chiave API globale Cloudflare

WP Rocket:

WP-Rocket-Cloudflare-Add-On

Cache più veloce di WP:

WP-veloce-Cache-Cloudflare-Tab

WP-veloce-Cache-Cloudflare-Disable-Auto-Minify

W3 cache totale:

w3-totale-cache-cloudflare attivazione

Prestazioni rapide:

Swift-Performance-CloudFlare-Settings

Configurare Cloudflare usando il plug-in della cache non è la stessa cosa che cambiare i nameserver (devi ancora farlo). Ma garantisce una migliore compatibilità tra i due, poiché alcune funzionalità si sovrappongono. Se minify e gzip sono abilitati in uno, dovrebbero essere disabilitati nell’altro.

Tutorial plug-in cache
Se desideri vedere come il tuo plug-in di cache si integra con Cloudflare (e impara come configurare le impostazioni ideali del plug-in di cache) ho scritto tutorial sui plug-in di cache più popolari:

Impostazioni di base Cloudflare per WordPress

  • Configura SSL – le impostazioni Crytpo hanno opzioni per ordinare un SSL universale gratuito, imporre HTTP su HTTPS, impostare il livello di crittografia SSL e proteggere il tuo sito Web SSL utilizzando HSTS.
  • Crea regole firewall – proteggi il tuo amministratore di WordPress, i plug-in e altre aree sensibili del tuo sito Web creando parametri che impediscono agli hacker di accedervi.
  • Crea regole di pagina – ottimizza URL specifici per prestazioni e sicurezza (configurali in base alle esigenze del tuo sito Web). Alcuni esempi includono: forzare l’elevata sicurezza nell’area di amministrazione di WordPress, ridurre il consumo di larghezza di banda controllando la frequenza di aggiornamento della cache di Cloudflare e aggirando la cache (per l’amministratore di WordPress, le pagine eCommerce, i siti Web di gestione temporanea e i contenuti dinamici). Puoi creare fino a 3 regole di pagina gratuitamente.
  • Configura la scheda Velocità – minimizza HTML / CSS / JavaScript, ottimizza le immagini, velocizza i contenuti dinamici con Railgun, migliora AMP velocità utilizzando i collegamenti mobili accelerati, abilita Brotli (simile a gzip) e carica in modo asincrono JavaScript con Rocket Loader.
  • Abilita la protezione Hotlink – impedisce alle persone di copiare immagini dal tuo sito e incollarle sulla loro, il che consuma larghezza di banda (che si trova nelle impostazioni di Scrape Shield).
  • Limitazione della tariffa (funzione a pagamento) – impedisce ai crawler di spam di colpire troppo il tuo sito, il che consuma larghezza di banda (un problema molto comune). Controlla il tuo account di hosting per uno strumento simile AWstats per identificare se questo ti sta succedendo. Wordfence limita la velocità gratuitamente, mentre Cloudflare fa pagare per questo. Questo è nelle impostazioni del firewall.
  • Più CDN – più data center = sito Web più veloce (StackPath, KeyCDN e altri CDN generano URL CDN che è possibile copiare / incollare nel plug-in della cache o Enabler CDN.

1. Panoramica

Collegamenti rapidi di alcune delle più comuni impostazioni di Cloudflare, ma le loro primi passi consigliati (e le impostazioni importanti che ho segnato in questa guida) sono ciò che dovresti davvero guardare.

Sicurezza – Cloudflare protegge il tuo sito Web con impostazioni SSL, firewall, accesso, passaggi sfida, offuscamento e-mail e migliora anche i tempi di attività utilizzando altre impostazioni in Cloudflare.

Prestazione – Cloudflare accelera il tuo sito WordPress tramite memorizzazione nella cache, minimizzazione dei file, CDN, Brotli (simile alla compressione gzip), Railgun, Caricatore di missili, protezione hotlink, ottimizzazione delle immagini, collegamenti mobili accelerati, Argo (in traffico scheda) e tutto nel file velocità linguetta.

Impostazioni IP – Cloudflare aiuta a raccogliere i dati sulla posizione dei visitatori utilizzando la geolocalizzazione IP (in Rete scheda) che possono essere utilizzati per bloccare paesi specifici, crawler / robot spam e altri indirizzi IP dal tuo sito Web. Dovresti Whitelist Gli indirizzi IP di Cloudflare nel tuo account di hosting.

2. Analisi

Cloudflare Analytics

Domande comuni

  • Perché Cloudflare non memorizza nella cache tutto? Per impostazione predefinita, Cloudflare memorizza solo nella cache contenuto statico specifico escluso HTML. Se tu volessi cache tutto, creare un regola della pagina, aggiungi yourwebsite.com/* come URL, quindi imposta il livello della cache su tutto. Il plug-in della cache (e un altro CDN se ne stai usando uno) potrebbe anche contenere contenuti nella cache.
  • Ciò che attacca è il blocco di Cloudflare? Blocchi Cloudflare a varietà di attacchi tra cui scraping dei contenuti, checkout fraudolenti e acquisizione di account. I bot di spam spesso eseguono una scansione eccessiva dei siti Web e causano un elevato consumo di CPU e poiché le società di hosting utilizzano la limitazione della CPU, i robot potrebbero risucchiare i limiti della CPU, il che si traduce in un sito Web più lento o persino l’host che arresta temporaneamente il sito Web. CloudFlare scheda firewall e limitazione della velocità (Wordfence limita la velocità gratuitamente) aiuta.

3. DNS

Se vuoi servizi specifici / traffico instradato attraverso Cloudflare, aggiungili qui. Cloudflare popola automaticamente il file DNS. Quando una freccia attraversa la nuvola arancione, il traffico di quel servizio viene instradato attraverso Cloudflare. Se sta andando in giro, sta aggirando Cloudflare.

Impostazioni DNS di Cloudflare

Io uso SiteGround (un partner di Cloudflare e che consiglio vivamente in quanto sono stati classificati come l’ospite n. 1 in 10 sondaggi Facebook presi da più gruppi relativi a WordPress), quindi gestisco il mio DNS in cPanel di SiteGround. Altrimenti vedrai una dashboard DNS come quella mostrata di seguito …

Cloudflare DNS

Verifica TXT Record per impostazione CNAME – aggiungi un record TXT per verificare il tuo CNAME.

CNAME Appiattimento – consente di creare un record CNAME per il dominio principale senza violare le specifiche DNS. Questo accelera la risoluzione DNS su CNAME fino al 30%.

4. Crypto

Gestisci le tue impostazioni SSL e di crittografia:

Cloudflare Crypto Settings

SSL – controlla quando SSL sarà usato. Se si utilizza SSL, si consiglia pieno (rigoroso).

  • via – SSL non verrà utilizzato.
  • Flessibile – utilizzare se non è possibile configurare HTTPS sulla propria origine. I visitatori possono accedere al tuo sito tramite HTTPS, ma le connessioni vengono effettuate tramite HTTP. Generalmente dovresti evitarlo perché potrebbe causare loop di reindirizzamento, ma se è necessario, provare a utilizzare il Plug-in SSL flessibile Cloudflare.
  • Pieno – utilizza solo se il certificato non corrisponde al tuo dominio o è autofirmato. Cloudflare utilizzerà HTTPS, ma non convaliderà il certificato.
  • Completo (rigoroso) – Cloudflare utilizzerà HTTPS e verificherà il certificato su ogni richiesta. È necessario apportare questa modifica solo se tutti gli host di origine sono protetti da certificati CA di origine o certificati di fiducia pubblica ***

Certificati Edge – gestito i tuoi certificati SSL.

  • SSL universale (condiviso) – SSL gratuito fornito da Cloudflare che condividerai con altri 50 clienti Cloudflare, con nome comune (es. Ssl123456.cloudflaressl.com).
  • Certificato SSL dedicato – $ 5 / mese SSL dedicato solo al tuo dominio con nome comune (es. Onlinemediamasters.com), rinnovato automaticamente da Cloudflare.
  • Certificato SSL dedicato con nomi host personalizzati – $ 10 / mese, la stessa cosa del piano precedente protegge solo fino a 50 nomi host o caratteri jolly in più di tua scelta.
  • Carica certificato SSL personalizzato – $ 200 al mese se desideri utilizzare il tuo SSL e viene fornito con protezione DDOS, ottimizzazione Railgun e uptime garantiti al 100%.

Nomi host personalizzati (funzionalità Enterprise) – se disponi di un SSL dedicato con nomi host personalizzati, puoi inserire qui i loro CNAME.

Certificati di origine – questi sono certificati TLS gratuiti (Transport Layer Security) ma Universal SSL dovrebbe andare bene per il 99,99% dei siti Web. TLS è una versione “migliorata” di SSL ma fondamentalmente fa la stessa cosa: rende sicuro il tuo sito e serve le tue risorse da HTTPS. I certificati di origine Cloudflare sono considerati affidabili solo da Cloudflare e devono essere utilizzati solo dai server di origine che sono attivamente connessi a Cloudflare. Se in qualsiasi momento sospendi o disabiliti Cloudflare, il Certificato di origine mostrerà un errore del certificato non attendibile.

Usa sempre HTTPS – reindirizza tutte le richieste HTTP a HTTP utilizzando un reindirizzamento 301.

HTTP Strict Transport Security (HSTS) – assicura che i collegamenti HTTP diventino collegamenti HTTPS. Protegge il sito Web da attacchi di downgrade, stripping SSL e hijacking dei cookie. Il server si assicurerà che i browser si connettano solo tramite HTTPS e che gli utenti non ignorino gli avvisi di sicurezza critici.

Tira l’origine autenticata – verifica che le richieste al server di origine provengano da Cloudflare utilizzando un certificato client TLS, impedendo agli utenti di ignorare i firewall e altri tipi di sicurezza.

Versione TLS minima – imposta una versione minima SSL / TLS da cui gli utenti possono visitare il tuo sito web. Il TLS 1.0 predefinito va bene.

Crittografia opportunistica – per i siti Web che non hanno aggiunto HTTPS ma che desiderano una maggiore velocità di HTTP / 2 facendo sapere ai browser che il tuo sito supporta una connessione crittografata. Questo aggiunge un ulteriore livello di sicurezza, ma non ti darà il lucchetto verde nel tuo browser. Migliorerà leggermente la velocità / sicurezza per i siti non HTTP, ma passare a HTTPS è la soluzione migliore.

Instradamento delle cipolle – consente agli utenti di Tor Network mantenere la loro privacy durante la navigazione del tuo sito. Tor è una rete dedicata alla difesa contro l’analisi del traffico e altre attività di sorveglianza della rete.

TLS 1.3 – abilita l’ultima versione di TLS / SSL e mostrerà il lucchetto verde nei browser.

Riscrizioni HTTPS automatiche – se il tuo sito si connette a HTTPS e l’icona del lucchetto non è presente in Google Chrome o ha un triangolo giallo, il tuo sito potrebbe contenere ancora collegamenti / riferimenti a HTTP. Questo aiuta a correggere i contenuti misti garantendo che HTTPs sia usato per tutte le risorse sul tuo sito.

Disabilita Universal SSL – se disponi di un SSL universale da Cloudflare, questo lo disabilita e gli utenti non saranno in grado di accedere al tuo sito utilizzando HTTPS se non ci sono certificati dedicati o personalizzati.

5. Firewall

Imposta le regole del firewall (per proteggere l’amministratore di WordPress + la cartella dei plug-in), la limitazione della velocità (per impedire ai robot spam di colpire troppo il tuo sito e consumare CPU) e altre funzionalità che possono migliorare la sicurezza e risparmiare larghezza di banda. Crea fino a 5 regole firewall gratuite. Ne ho 2 che consiglio.

Impostazioni del firewall Cloudflare

Impostazioni del firewall dell'applicazione Web Cloudflare

Regole del firewall – ti consente di bloccare, contestare o consentire richieste basate su: paesi, indirizzi IP, bot, URL, impostare punteggi di minaccia personalizzati e Di Più. Vedere esempi di regole firewall qui o questo lezione.

Esempio 1: protezione dei plug-in non sicuri – i plugin non sicuri sono un modo comune in cui gli hacker violano i siti WordPress. Non installarli è più sicuro, ma questo bloccherà l’accesso alla cartella dei plugin.

  • Il percorso URL + contiene + / wp-content / plugins
  • Refer + non contiene + yourwebsite.com

Cloudflare Firewall Plugin WordPress non sicuri

Esempio 2: proteggere l’amministratore WP – consente solo agli utenti nel tuo paese di accedere alla pagina di accesso di WP Admin. Buono se hai membri del team (nel tuo paese) che necessitano anche dell’accesso.

  • Campo: percorso URL + contiene + / wp-admin
  • Paese + non equivale a + Stati Uniti
  • Azione: blocco

Regola del firewall Admin di Cloudflare WP

Limitazione della tariffa – utilizzato principalmente per bloccare falsi crawler di Google e bot spam che colpiscono troppo il tuo sito e consumano CPU. Cloudflare offre questo come servizio pay-per-use, ma Wordfence lo fa gratuitamente nel loro opzioni di limitazione della velocità. Attenzione: non vuoi bloccare utenti legittimi!

Wordfence-rate-limiting

Livello di sicurezza – L’algoritmo di Cloudflare assegna agli indirizzi IP un punteggio di minaccia compreso tra 0 e 100.

  • Alto: punteggi superiori a 0
  • Medio: punteggi superiori a 14
  • Basso: punteggi superiori a 24
  • Sostanzialmente spento: punteggi superiori a 49
  • Sono sotto attacco! – dovrebbe essere utilizzato solo quando il tuo sito è sotto attacco DDoS. Ciò aggiunge un ulteriore livello di protezione analizzando il traffico per confermare legittimi visitatori umani. Ogni visitatore vede una pagina interstiziale per circa 5 secondi mentre viene analizzato.

Passaggio sfida – quando un visitatore ha una cattiva reputazione con Cloudflare, dovrà completare una sfida. Questo è il momento in cui una sfida scade e verrà emessa una nuova sfida.

Supporto per il pass per la privacy – impedire agli utenti con una scarsa reputazione Cloudflare di compilare costantemente i CAPTCHA.

Firewall IP

  • Regole di accesso IP – autorizza, blocca o sfida indirizzi IP specifici (autorizza i tuoi!).
  • Blocco agente utente – utilizzato principalmente in caso di attacco da parte di uno specifico User-Agent.
  • Mitigazione DDOS illimitata – se sei sotto attacco DDoS (Distributed Denial of Service), Cloudflare tenterà di negarlo, indipendentemente dalle dimensioni o dalla durata. Come Dichiarato Cloudflare, altre società fatturano molto per questo utilizzando prezzi in aumento. Ma Cloudflare no.
  • Registro eventi firewall – mostra gli eventi del firewall che sono stati attivati.

Evento firewall Cloudflare

Firewall per applicazioni Web

  • Firewall per applicazioni Web – Funzionalità Pro, ma uno dei modi migliori per migliorare la sicurezza proteggendo da attacchi di iniezione SQL, script tra siti e contraffazione tra siti (leggi di più). Questo utilizza il set di regole integrato di Cloudflare e gli aggiornamenti automatici WAF basati sull’intelligenza di Cloudflare (come sai, gli attacchi si muovono rapidamente e prima che tu lo sappia, 40.000 siti Web sono già stati colpiti dal momento in cui senti le notizie).
  • Verifica dell’integrità del browser – cerca le richieste con le intestazioni HTTP comunemente usate da spammer, bot e crawler e presenta una pagina di blocco se viene determinata come una minaccia.

6. Accesso

Controlla l’accesso ai siti Web applicando una procedura di autorizzazione configurata quando gli utenti effettuano richieste al server di origine. I membri useranno i provider di identità social e enterprise (IdP) come credenziali e potranno accedere a materiali sensibili per un determinato periodo di tempo a tua scelta. Prezzi è gratuito per i primi 5 posti, quindi $ 3-5 / mese per Access Basic o Premium.

Impostazioni di accesso a Cloudflare

7. Velocità

Velocizza il tuo sito WordPress usando minification, ottimizzazione dell’immagine (polacco + Miraggio, railgun, Caricatore a razzo, Brotli (simile alla compressione gzip) e altre funzionalità prestazionali.

Impostazioni della velocità di Cloudflare

Auto Minify – la minimizzazione di HTML, CSS e Javascript sono elementi ad alta priorità in GTmetrix. I plug-in di cache di solito prendono la torta, ma puoi usare anche Cloudflare. Se vedi errori visibili dopo averli abilitati, è probabile che causi la minimizzazione di CSS o JavaScript. WP Rocket e la maggior parte dei plug-in della cache hanno opzioni per escludere i file problematici che causano errori, se presenti.

Polacco (Pro Feature) – Elimina i dati EXIF ​​e comprime le immagini.

railgun&# X2122; – accelera i contenuti dinamici per i visitatori che sono lontani dal server di origine.

Test Railgun Cloudflare

Abilita collegamenti mobili accelerati – abilita se stai utilizzando un plug-in per AMP. Ciò consente agli utenti di aprire collegamenti AMP esterni dal tuo sito Web in formato AMP. Per saperne di più.

Brotli – simile alla compressione gzip crede solo di essere ancora più veloce.

Mirage (funzionalità Pro) – riduce le richieste di immagini, carica le immagini in modo pigro e migliora i tempi di caricamento delle immagini sui dispositivi mobili con connessioni di rete lente. Ecco altri dettagli su Mirage …

  • Ridimensiona le immagini in base al dispositivo / alla connessione di un visitatore. Un visitatore con una connessione scadente otterrà una versione più piccola (risoluzione inferiore) fino a quando non tornerà su una larghezza di banda maggiore.
  • Riduce la quantità di richieste – invece di inviare più richieste per tutte le immagini sul sito Web, Mirage inserisce questa in una richiesta in modo che i visitatori possano vedere immediatamente le immagini.
  • Lazy carica le immagini (le carica solo quando gli utenti scorrono verso il basso e visualizzano effettivamente l’immagine).

Caricatore a razzo&# X2122; – carica in modo asincrono JavaScript, inclusi script di terze parti.

Reindirizzamento mobile – reindirizza i visitatori mobili al sito mobile (è necessario disporre di un dominio personalizzato).

Precaricamento degli URL dalle intestazioni HTTP (funzione Enterprise) – Gli oggetti memorizzati nella cache vengono offerti come 1 richiesta, anziché come richieste multiple.

8. Memorizzazione nella cache

Controlla i livelli di cache e come Cloudflare memorizza nella cache il tuo sito web.

Impostazioni di memorizzazione nella cache di Cloudflare

Elimina cache – cancella la cache di Cloudflare.

Livello di memorizzazione nella cache – imposta la quantità di contenuto statico che Cloudflare memorizzerà nella cache.

  • Nessuna stringa di query – consegna i file memorizzati nella cache solo quando non è presente una stringa di query.
  • Ignora stringa di query – offre la stessa risorsa a tutti indipendentemente dalla stringa di query.
  • Standard – consegna risorse diverse ogni volta che cambia la stringa di query.

Scadenza della cache del browser – imposta l’orario di scadenza della cache di un visitatore dopo aver visitato la pagina (noto anche come aggiungi scade le intestazioni in GTmetrix).

Sempre online&# X2122; – Cloudflare tenterà di mostrare una versione cache del tuo sito Web se il server non funziona.

Modalità di sviluppo – ti consente di vedere le modifiche sul tuo sito Web in tempo reale senza preoccuparti di vedere una versione cache.

Abilita ordinamento stringa query – aumenta le percentuali di hit della cache abilitando l’ordinamento delle stringhe di query prima che colpiscano la cache di Cloudflare.

9. Lavoratori

Lavoratori è un ambiente di esecuzione JavaScript che consente agli sviluppatori di aumentare le applicazioni esistenti o crearne di nuove senza configurare o mantenere l’infrastruttura. Il prezzo è di $ 5 / mese + utilizzo (i primi 10 milioni di richieste basate sul lavoratore sono gratuiti, quindi $ 50 per milione di richieste). I lavoratori possono essere configurati per eseguire pagine specifiche, sottodomini, ecc. Provalo qui.

10. Regole della pagina

Regole della pagina ti consente di ottimizzare URL specifici per prestazioni e sicurezza. Suggerisco di guardare oltre Tutorial video sulle regole della pagina soprattutto quelli sull’ottimizzazione WordPress, velocità, sicurezza, e massimizzare il risparmio di larghezza di banda. Dovresti anche familiarizzare con il comune condizioni.

CloudFlare-page-Regole

Regole comuni della pagina

  • Sempre online – mantiene una versione limitata del tuo sito online se il tuo server non funziona. Può essere utilizzato per le tue pagine più importanti (ad es. Termini di servizio, informativa sulla privacy, ecc.).
  • Verifica dell’integrità del browser – tenta di impedire agli spammer di accedere al tuo sito Web (situato nella scheda Firewall). Mentre probabilmente vuoi che questo sia attivato, la regola di pagina più comune è disabilitandolo per la tua API.
  • Browser Cache TTL – time Cloudflare indica al browser di un visitatore di memorizzare nella cache una risorsa. Puoi aumentarlo per le pagine che non vengono aggiornate frequentemente per risparmiare sulla larghezza di banda.
  • Disabilita le prestazioni – giri di minify automatico, Caricatore a razzo, Miraggio, e polacco. Sono ottimi per velocizzare le pagine, ma puoi disabilitarle per il tuo amministratore di WordPress.
  • Edge Cache TTL – time I server perimetrali di Cloudflare memorizzano nella cache una risorsa prima di passare al server di origine per una nuova copia. Puoi aumentarlo per le pagine non aggiornate di frequente.
  • Offuscamento e-mail – impedisce lo spam nascondendo il tuo indirizzo e-mail ai robot, rimanendo comunque visibile ai visitatori (si applica solo se si elenca la propria e-mail sul proprio sito Web). Abilitando questo nella pagina dei contatti (e in altre pagine che mostrano la tua e-mail) si impedisce lo spam.
  • Livello di sicurezza – Cloudflare assegna agli indirizzi IP un punteggio di minaccia di 0-100. Le regole della pagina possono essere create per assegnare un’elevata sicurezza all’amministratore di WordPress e alle aree sensibili del tuo sito.
  • Livello di cache – quantità di memorizzazione nella cache eseguita da Cloudflare (“tutto” è più aggressivo).
  • Asterisco (*) – utilizzato negli URL delle regole di pagina per abbinare i parametri. Ad esempio, se ho usato onlinemediamasters.com/wp-admin* come URL, quindi ho impostato il livello di sicurezza su alto (primo esempio di seguito), quindi tutti gli URL con / wp-admin / in essi avrebbero un’alta sicurezza.

Cloudflare dice

“Ti consigliamo di creare una regola di pagina per escludere la sezione di amministrazione del tuo sito Web dalle funzionalità di rendimento di Cloudflare. Funzionalità come Rocket Loader e Auto Minification potrebbero inavvertitamente interrompere le funzioni di back-end nella sezione di amministrazione. “

Proteggi e ottimizza l’amministratore di WordPress + le pagine di accesso – il controllo dell’integrità del browser e l’elevata sicurezza proteggeranno l’area di amministrazione di WordPress. Di solito non dovresti memorizzarlo nella cache e disabilitare le funzionalità prestazionali (che dovrebbero essere attivate solo per velocizzare il front-end del tuo sito).

Regola della pagina di amministrazione di WP

Riduci la larghezza di banda dell’area di upload WP – poiché gli elementi nel file di upload di WordPress non cambiano frequentemente, non è necessario memorizzarli nella cache, il che ti farà risparmiare larghezza di banda.

WP-uploads-Page-Rule

Non memorizzare nella cache i contenuti dinamici – la maggior parte dei siti WordPress sono statici, ma se ne hai contenuto dinamico che cambia in base al comportamento dell’utente, aggiungi l’URL da cui offri contenuti dinamici.

Bypass AJAX Cloudflare Page Rule

Non memorizzare nella cache i siti Web di gestione temporanea – se stai testando nuovi design, plug-in o altre modifiche sul tuo sito web, vuoi vederle in tempo reale e quindi non dovresti memorizzarle nella cache.

Regola della pagina Cloudflare della cache di staging di bypass

Non memorizzare nella cache carrello e-commerce, checkout, pagine dell’account – ad alcuni host piace Motore WP ignora già la memorizzazione nella cache per le pagine di eCommerce, altre no. In questo caso, si desidera ignorare la cache per le pagine del carrello, del checkout e dell’account, nonché di altre pagine simili. Cloudflare ha anche il proprio tutorial sulla memorizzazione nella cache di elementi dinamici e altro migliori pratiche di e-commerce.

Regola della pagina Cloudflare della pagina del carrello di bypass

Bypass Aggiungi a cura Cache Cloudflare Regola della pagina

Ignora la pagina di checkout Cloudflare Page Rule

Bypass Account Page Cache Cloudflare Page Rule

Non memorizzare nella cache le pagine WooCommerce – Utilizza WooCommerce 3 set di biscotti che vorresti ignorare dalla tua cache:

  • woocommerce_cart_hash
  • woocommerce_items_in_cart
  • wp_woocommerce_session_

Bypass WooCommerce Cart Hash Cloudflare Page Rule

Ignora articoli WooCommerce nel carrello Regola pagina Cloudflare

Ignora la regola della pagina Cloudflare della sessione WooCommerce

Impedisci ai robot di raccogliere la tua email – abilita l’offuscamento dell’email nelle pagine che mostrano il tuo indirizzo email per prevenire lo spam (ad es. La tua pagina dei contatti). Puoi attivare l’impostazione globale nelle impostazioni di Cloudflare Scrape Shield, ma ciò è necessario solo per le pagine che mostrano la tua e-mail.

Regola pagina e-mail offuscamento Cloudflare

Rendi le pagine importanti sempre online – nel caso in cui il tuo server vada in crash o succeda qualcos’altro al tuo sito Web e desideri assicurarti che i visitatori possano almeno vedere le tue pagine più importanti (ad es. Privacy e informazioni sulla pagina), crea una regola per renderle sempre online.

Termini di servizio Regola della pagina di Cloudflare

Usa sempre SSL – se abiliti Usa sempre HTTPS nelle impostazioni Crypto, non ti serve.

Applica la regola della pagina HTTPS Cloudflare

11. Rete

Impostazioni di rete Cloudflare

HTTP / 2 – la maggior parte degli host supporta HTTP / 2 (prova qui il tuo sito). HTTP / 2 richiede un certificato SSL.

QUIC (Beta) – veloci connessioni Internet UDP velocizzano il traffico HTTP e migliorano la sicurezza.

Compatibilità IPv6 – la versione più recente di Internet Protocol. Internet esaurisce lo spazio degli indirizzi IPv4, quindi è stato sviluppato in modo che miliardi di dispositivi possano interagire su scala globale.

WebSockets – utilizzato principalmente per applicazioni in tempo reale come chat dal vivo e giochi. Creano connessioni aperte tra i visitatori e il server di origine, in modo che possano comunicare più velocemente.

Pseudo IPv4 – un servizio di traduzione da IPv6 a IPv4 (Cloudflare consiglia di disabilitarlo poiché questo è stato designato come sperimentale e normalmente non si vedrebbe questo tipo di traffico).

Geolocalizzazione IP – individua il Paese di ciascun utente in modo che tu possa vederli nell’analisi di Cloudflare.

Dimensione massima di caricamento – se consenti ai visitatori di caricare file sul tuo sito, questa è la dimensione di caricamento MAX.

Buffer di risposta (funzionalità Enterprise) – se gli utenti sono in grado di scaricare file dal tuo sito, ciò indica a Cloudflare di attendere fino al download dell’intero file prima di inviarlo all’utente.

Intestazione IP client reale – ti permette di vedere gli indirizzi IP dell’utente.

12. Traffico

Cloudflare Traffic Argo

Argo (Funzione a pagamento) – utilizza l’intelligenza di rete in tempo reale di Cloudflare per instradare il traffico attraverso i percorsi più veloci e affidabili dall’origine ai data center di Cloudflare. Cloudflare afferma che le risorse Web ottengono in media circa il 30% più veloce, riducono la latenza del 35% e gli errori di connessione del 27%. Il prezzo è di $ 5 per sito Web (al mese) più $ 0,10 per ogni gigabyte di trasferimento.

Tunnel di Argo – questo è disponibile una volta attivato Argo. Protegge l’indirizzo IP del server dall’esposizione instradando le richieste tramite Cloudflare prima di colpire il server. Ciò impedisce l’attacco mediante Cloudflare WAF, mitigazione DDoS senza limiti e autenticato con accesso.

Bilancio del carico – controlla l’integrità dei server e determina se vengono utilizzati in modo eccessivo o geograficamente lontani, quindi ottimizza in modo efficiente i loro percorsi. Migliora la velocità + i tempi di attività. Il prezzo è $ 5 – $ 50 al mese + 50 centesimi per 500.000 query (le prime 500.000 query sono gratuite).

13. Stream

ruscello è una piattaforma video per sviluppatori e team di contenuti che hanno creato applicazioni video. In background, Cloudflare codificherà, memorizzerà e distribuirà i tuoi video con un’unica API. Lo ottimizzeranno anche per i dispositivi, il formato, il bitrate e la connessione di rete corretti. Ogni 1.000 minuti visualizzati costa $ 1 al mese. Ogni 1.000 minuti di video memorizzati costano $ 5 al mese.

Stream Cloudflare

14. Pagine personalizzate

Pagine personalizzate ti consente di caricare pagine HTML personalizzate che vengono mostrate ai visitatori quando il tuo sito Web presenta errori o problemi. Queste sono tutte funzionalità a pagamento, piuttosto costose e utilizzate principalmente per siti Web di grandi dimensioni con molto traffico e con il budget per personalizzare la loro esperienza utente.

Pagine personalizzate di Cloudflare

IP / Country Block – personalizzare la pagina di errore mostrata ai visitatori quando visitano da un indirizzo IP o paese bloccato. Per bloccare o sfidare gli IP in alcuni paesi (utilizzati principalmente per bloccare i robot spam) attivare la geolocalizzazione IP nella scheda Rete e creare una regola firewall (o utilizzare .htaccess).

Blocco WAF – personalizzare la pagina di errore quando gli utenti infrangono una regola del firewall (in firewall scheda).

500 errori di classe – personalizza 500 pagine di errore (errore del server).

Abilita pagine di errore di origine – personalizza le pagine di errore 502 e 504 (errori del gateway).

1000 errori di classe – personalizza l’errore 1000 pagine (DNS punta a un IP proibito).

Sempre online&# X2122; Errore – personalizzare la pagina di errore quando il server si arresta e la funzione Sempre online (disponibile in sezione di memorizzazione nella cache) non ha una versione cache della tua pagina.

Sfida di sicurezza di base – quando si imposta il livello di sicurezza (in firewall scheda), Cloudflare assegna agli utenti un punteggio di minaccia di 0-100 basato sull’algoritmo Cloudflare. Agli utenti con cattiva reputazione verrà data una pagina di sfida: qui è possibile caricare quella pagina personalizzata.

WAF Challenge – personalizzare la pagina della sfida quando gli utenti attivano una regola WAF (in firewall scheda).

Country Challenge – personalizza la pagina delle sfide per i paesi specifici che stai bloccando.

Sono in modalità Attacco&# X2122; Sfida – personalizza la pagina di errore mentre il tuo sito è in modalità Attacco (in firewall scheda).

429 errori – personalizzare la pagina di errore quando gli utenti attivano una regola di limitazione della frequenza (in firewall scheda).

15. App

App Cloudflare sono come i plugin di WordPress (aggiungono funzionalità al tuo sito Web) ma mi attengo ai plugin di WordPress e ho creato un fantastico elenco di plugin di velocità di WordPress che probabilmente saranno più utili delle app di Cloudflare. Ma ho elencato di seguito quelli più popolari.

App Cloudflare

App popolari

  • statistiche di Google – un modo semplice per installare Google Analytics utilizzando il codice UA.
  • Parlare a – app di chat dal vivo appositamente per i siti WordPress (hanno anche un collegare).
  • Salvataggio automatico – impedisce agli utenti di perdere informazioni durante la compilazione di moduli sul tuo sito Web (ad esempio, chiudono accidentalmente la scheda o si disconnettono). Salva automaticamente i dati del modulo localmente e li ripristina. Non è necessaria alcuna configurazione.

16. Scrape Shield

Impostazioni scudo di Cloudflare Scrape

Indirizzo e-mail offuscamento – se inserisci il tuo indirizzo e-mail sul tuo sito Web, questo impedisce ai robot di scansionarlo e inviarti spam, tuttavia perderai anche la possibilità di “fare clic per inviare”.

Escluso lato server – se hai contenuti sensibili che desideri nascondere per visitatori sospetti (ma non visitatori reali), abilita questo e avvolgi i contenuti sensibili con:

Protezione hotlink – impedisce alle persone di copiare le tue immagini e incollarle sul proprio sito Web, altrimenti potresti comunque ospitare queste immagini (risucchiando la tua larghezza di banda).

Lista bianca IP Cloudflare

Le sezioni successive riguardano quanto segue (almeno eseguono la whitelisting)!

Indirizzi IP autorizzati si assicura che gli IP di Cloudflare non siano bloccati dal tuo server.

Lista bianca IP Cloudflare / StackPath nell’account di hosting – contatta il tuo host e chiedi loro di autorizzare gli IP di Cloudflare e StackPath (poiché la maggior parte degli host non ti consente di farlo). Poiché il tuo traffico viene instradato attraverso Cloudflare, il tuo server vedrà molto traffico inoltrato tramite Cloudflare e potrebbe attivarlo per essere bloccato. La whitelist dei loro IP garantisce che l’host non lo blocchi o limiti. È inoltre necessario autorizzare gli IP per gli altri CDN che si stanno utilizzando.

Indirizzi IP Cloudflare:

Intervalli IP Cloudflare

StackPath Indirizzi IP:

StackPath Indirizzi IP

Plugin Cloudflare

Plugin WordPress di Cloudflare non ha ottime recensioni (molte 1 stelle) probabilmente perché il plug-in non è ben supportato, include solo 3 schede (Home, Speed, Analytics) e non include tutte le impostazioni di quelle schede che si trovano nella dashboard effettiva di Cloudflare. Include anche troppe funzioni Pro. Onestamente non lo installerei e configurerei invece le impostazioni di Cloudflare direttamente nella loro dashboard. Ci sono molte altre opzioni disponibili lì.

Impostazioni Home del plugin WordPress per Cloudflare

Impostazioni della velocità del plugin WordPress di Cloudflare

Impostazioni di analisi del plug-in WordPress di Cloudflare

Utilizzo di più CDN

Più CDN = più data center = consegna dei contenuti più veloce. Cloudflare ha Oltre 200 data center e StackPath ha 34+ data center che si trovano pesantemente negli Stati Uniti. Combinali e sono quasi 200 i data center, oltre riducendo la distanza tra visitatori e server. Uso sia Cloudflare (gratuito) sia StackPath ($ 10 / al mese con prova gratuita) sul mio sito.

Più CDN

Passo 1: Iscriviti a StackPath (o un altro CDN). StackPath ha una prova gratuita di 30 giorni con 31 data center situati in gran parte negli Stati Uniti. Qui è dove si trovano la maggior parte dei miei visitatori, e forse anche tu.

StackPath-Data-Center

Passo 2: Nella dashboard, fai clic sulla scheda CDN, quindi creare un sito CDN StackPath:

StackPath-CDN-Tab

URL CDN StackPath

Passaggio 3: Copia l’URL CDN di StackPath e incollalo nel plug-in della cache (lo screenshot seguente è per WP Rocket). Puoi anche usare il Plugin Enabler CDN che ha un’opzione per aggiungere un URL CDN.

WP-Rocket-CDN-Settings

Passaggio 4: In StackPath vai su CDN → Impostazioni cache, quindi fai clic su “Elimina tutto” …

StackPath-Purge-Cache

Passaggio 5: Avvia il tuo sito GTmetrix e “rete di distribuzione dei contenuti” dovrebbe essere verde in YSlow.

CDN GTmetrix YSlow

Passaggio 6: aggiungi l’URL CDN ai tuoi host ” Record DNS:

URL CDN nei record DNS

Cloudflare CDN non si presenta in GTMetrix YSlow

GTmetrix dice

Per gli utenti di CloudFlare, YSlow dovrebbe rilevare automaticamente la CDN se è impostata correttamente e gli hai concesso abbastanza tempo per la propagazione del DNS (2 giorni).

Se YSlow non rileva la tua CDN, puoi aggiungere i tuoi nomi host CDN in modo che non siano penalizzati dalla raccomandazione CDN. Visita il tuo Impostazioni utente pagina e quindi immettere i nomi host CDN nel campo “Nomi host CDN YSlow”. GTmetrix dovrebbe quindi riconoscere i tuoi CDN nei tuoi test futuri.

Altre ottimizzazioni della velocità di WordPress

Se ti è piaciuto questo tutorial, adorerai il mio Guida all’ottimizzazione della velocità di WordPress. Dispone di oltre 38 suggerimenti per rendere il tuo sito più veloce tra cui un solido elenco di plug-in di ottimizzazione della velocità, configurazione dei plug-in cache principali come WP Rocket, plug-in CPU elevati da evitare, suggerimenti sull’ottimizzazione delle immagini e altro!

Guida all'ottimizzazione della velocità di WordPress

Saluti a un rapporto GTmetrix migliore :)

2019-GTmetrix-Report

post scriptum Il rapporto è per la mia homepage. Ho deciso di non comprimere le immagini su questo post in modo da poterle vedere meglio, quindi se esegui questo URL tramite GTmetrix potresti non vedere il 100% con errori di “ottimizzazione delle immagini”. Ma la mia homepage (e i tutorial sulla velocità che cerco di ottenere al 100%), sono in effetti al 100%.

Commenta se hai domande. Sarò il primo ad ammettere che non sono un vero sviluppatore (quindi potresti voler contattare il supporto di Cloudflare con le cose super tecniche) ma farò del mio meglio.

Tom

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map